資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法學研究資訊安全中的資料包過濾是什麼?
資料包過濾是透過檢查傳入和傳出的資料包來控制對網路的訪問,並根據源和目標的IP地址決定是允許它們透過還是阻止它們。資料包過濾是實現安全防火牆的一種技術。
資料包過濾既是一種工具,也是一種方法,是網路安全的基本構建塊。它是一種工具,因為它是一種有助於完成功能的工具。它是一種技術,因為它是一種完成任務的方法。
在TCP/IP網路框架中,資料包過濾器監視每個IP資料報,解碼入站和出站流量的報頭資訊,並根據源地址、目標地址、源埠、目標埠和連線狀態來阻止資料報的更改或允許資料報的透過。
這是基於呈現給資料包過濾工具的某些元素。領先的IP路由器(如Cisco、Bay和Lucent)可以配置為過濾IP資料報。某些作業系統可以設定為進行資料包過濾。
在系統網路中,資料包是在分組交換網路上傳輸的資訊的格式化單元。這些網路具有容錯性,因為它們將訊息分解成小的單元或資料包,並獨立地跨網路傳送它們。
當資料包穿過防火牆併到達目的地時,它們會被重新排序以正確顯示其資料。透過正確完成此操作,分組交換可以最佳化網路通道容量,最大限度地減少傳輸延遲並提高通訊效率。
在資料包過濾防火牆中,防火牆檢查五個資料包特性,如下所示:
- 源IP地址
- 源埠
- 目標IP地址
- 目標埠
- IP協議(TCP或UDP)
根據配置在防火牆中的規則,資料包將被允許透過、拒絕或丟棄。如果防火牆刪除資料包,它會向傳送方傳送訊息,以便識別資料包已被丟棄。如果資料包被丟棄,防火牆不會響應資料包。
傳送方應等待通訊超時。丟棄資料包而不是拒絕資料包會大大增加掃描網路所需的時間。路由器是資料包過濾防火牆的一種通用形式。
資料包過濾防火牆的增強架構是具有面向狀態的檢查引擎的資料包過濾防火牆。透過這種增強,防火牆會記住系統和網路之間的會話。重要的是僅完全檢查會話的第一個資料包。
更新於:2022年3月7日
1K+ 次瀏覽
廣告